Információk rendszergazdáknak az Outlook 2007 e-mail biztonsági beállításairól

  • Cikk
  • A következőre érvényes::
    Microsoft Office Outlook 2007

Eredeti tudásbáziscikk száma: 926512

Bevezetés

Ez a cikk a Microsoft Office Outlook 2007 e-mail biztonsági funkcióiról nyújt tájékoztatást a rendszergazdáknak. Ez a cikk felsorolja azokat a biztonsági beállításokat, amelyeket akkor adhat meg, ha az Outlook 2007 Microsoft Exchange Server környezetben fut.

Az AdminSecurityMode beállításjegyzékbeli bejegyzés és biztonsági szabályzat

Az Outlook 2007 nyilvános mappa biztonsági űrlapjait vagy Csoportházirend használhatja a mellékletek és a bővítmények biztonságának kezelésére. Az Outlook 2007 új funkciója, hogy Csoportházirend objektumbeállításokat (GPO) használhat a biztonsági beállítások tárolására.

Ha a környezet nyilvános mappákat használ, és az Outlook korábbi verzióiban nyilvános mappa biztonsági űrlapokat használ, továbbra is használhatja a nyilvános mappák biztonsági űrlapjait. Ezt azután teheti meg, hogy kisebb módosítást végzett a megfelelő beállításjegyzék-beállításokon.

Az Outlook 2007 úgy lett kialakítva, hogy kihasználja a csoportházirend-objektum beállításait a mellékletek és a bővítmények biztonságának kezeléséhez. Az Office Outlook 2003-tal ellentétben az Outlook 2007 nem használja a beállításjegyzék adatait a CheckAdminSettings házirend-beállítások meghatározására vagy a bővítmények megbízhatósági szintjének meghatározására. Ehelyett az Outlook 2007 az új AdminSecurityMode beállításjegyzékbeli bejegyzéssel határozza meg a biztonsági szabályzatot.

A AdminSecurityMode beállításjegyzék-bejegyzés a következő konfigurációt használja:

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: AdminSecurityMode
Azonosítók:

  • 0: Az Outlook alapértelmezett biztonsági beállításainak használata

    Megjegyzés:

    Ez az alapértelmezett beállítás, ha a AdminSecurityMode beállításjegyzék-bejegyzés nincs jelen.

  • 1: Az Outlook Biztonsági beállítások nyilvános mappájában található biztonsági házirend használata

  • 2: Az Outlook 10 Biztonsági beállítások nyilvános mappájában található biztonsági házirend használata

  • 3: A csoportházirend-objektum beállításaiból származó biztonsági szabályzat használata

AdminSecurityMode A beállításjegyzékbeli bejegyzéssel szabályozhatja az Outlook 2007 által alkalmazott biztonsági beállításokat. Az Outlook 2007-et konfigurálhatja úgy, hogy a meglévő Outlook nyilvános mappa biztonsági űrlapjaiban közzétett aktuális biztonsági beállításokat használja. Másik lehetőségként konfigurálhatja az Outlook 2007-et gPO-alapú biztonsági beállítások használatára.

Az AddinTrust beállításjegyzékbeli bejegyzés és a bővítménymegbízhatósági szabályzat

Az AddinTrust Outlook 2007 beállításjegyzékbeli bejegyzése pontosan ugyanúgy működik, mint az Outlook 2003-ban. Vegye figyelembe, hogy amikor a AddinTrust beállításjegyzék-bejegyzés értékét 0 (nulla) értékre állítja, az Outlook 2007-et a beállításjegyzék-bejegyzés értéke AdminSecurityMode által meghatározott biztonsági szabályzat használatára konfigurálja. A AddinTrust beállításjegyzék-bejegyzés a következő konfigurációt használja:

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: AddinTrust
Azonosítók:

  • 0: A megbízhatóságot az AdminSecurityMode beállításjegyzékbeli bejegyzés értéke határozza meg

    Megjegyzés:

    Ez az alapértelmezett beállítás, ha a AddinTrust beállításjegyzék-bejegyzés nincs jelen.

  • 1: Az összes bővítmény megbízható

  • 2: Megbízható bővítmények nélkül

Outlook 2007 nyilvános mappákat használó Exchange Server környezetben

Ha már nyilvános mappa biztonsági űrlapjait használja a biztonság kezeléséhez, az Outlook 2007-be való legegyszerűbb áttelepítési útvonal a nyilvános mappa biztonsági űrlapjainak használata. Ezt a környezetben futtatott Exchange Server verziójától függetlenül megteheti.

Ha meg szeretne győződni arról, hogy az Outlook 2007 a nyilvános mappa biztonsági űrlapjaiban konfigurált biztonsági beállításokat használja, állítsa a AdminSecurityMode beállításjegyzék bejegyzését 1 vagy 2 értékre. A beállított érték attól függ, hogy a közzétett űrlapok az Outlook Biztonsági beállítások nyilvános mappájában vagy az Outlook 10 Biztonsági beállítások nyilvános mappájában találhatók-e.

Az alábbi lista a beállításjegyzék bejegyzési értékeit AdminSecurityMode ismerteti. A lista azt is ismerteti, hogy az egyes értékek hogyan érintik az Outlook 2007-et egy nyilvános mappákat használó Exchange Server környezetben az alábbiak szerint:

  • Nincs beállításjegyzékbeli bejegyzés: Az Outlook 2007 az alapértelmezett felügyeleti beállításokat használja
  • 0: Az Outlook 2007 az alapértelmezett felügyeleti beállításokat használja
  • 1: Az Outlook 2007 az Outlook Biztonsági beállítások nyilvános mappájában található egyéni felügyeleti beállításokat használja
  • 2: Az Outlook 2007 az Outlook 10 Biztonsági beállítások nyilvános mappájában található egyéni felügyeleti beállításokat használja
  • 3: Az Outlook 2007 a csoportházirend-objektum beállításait használja

Outlook 2007 nyilvános mappákat nem használó Exchange Server környezetben

Ha az Outlook 2007-et GPO-alapú biztonsági beállítások használatára szeretné konfigurálni, állítsa a AdminSecurityMode beállításjegyzékbeli bejegyzést 3-ra. Ha szükséges, győződjön meg arról is, hogy a AddinTrust beállításjegyzékbeli bejegyzés értéke 0 (nulla).

Melléklet biztonsági beállításai

Az Outlook 2007-ben a mellékletek biztonsági beállításai a következők.

1. szintű mellékletek megjelenítése

Az 1. szintű mellékletek általában le vannak tiltva. Ha engedélyezi ezt a házirendet, a felhasználók láthatják az 1. szintű mellékleteket az Outlook 2007-ben.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: ShowLevel1Attach
Azonosítók:

  • 1: Engedélyezve
  • 0: Letiltva

Mellékletek lefokozásának engedélyezése a felhasználók számára a 2. szintre

Ha engedélyezi ezt a házirendet, a felhasználók lefokozást végezhetnek a mellékletek biztonsági szintjéről az 1. szintű biztonsági szintről a 2. szintre. Ezzel a felhasználók elérhetik az 1. szintű mellékleteket az Outlook 2007-ben. Ha letiltja ezt a házirendet, a felhasználók nem tudják lefokozásra a mellékletek biztonsági szintjét.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: AllowUsersToLowerAttachments
Azonosítók:

  • 1: Engedélyezve
  • 0: Letiltva

Tiltsa le az 1. szintű mellékletekre vonatkozó kérdést, amikor a felhasználók elemet küldenek

Az Outlook 2007 alapértelmezés szerint arra kéri a felhasználókat, hogy amikor egy 1. szintű melléklettel rendelkező elemet küldenek el. Ha engedélyezi ezt a szabályzatot, letiltja a kérdést.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: DontPromptLevel1AttachSend
Azonosítók:

  • 1: Engedélyezve
  • 0: Letiltva

Tiltsa le az 1. szintű mellékletekre vonatkozó kérdést, amikor a felhasználók bezárnak egy elemet

Az Outlook 2007 alapértelmezés szerint arra kéri a felhasználókat, hogy zárjanak be egy level melléklettel rendelkező elemet. Ha engedélyezi ezt a szabályzatot, letiltja a kérdést.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: DontPromptLevel1AttachClose
Azonosítók:

  • 1: Engedélyezve
  • 0: Letiltva

Beágyazott OLE-objektumok helyben történő aktiválásának engedélyezése

Az Outlook 2007 lehetővé teszi a beágyazott OLE-objektumok helyben történő aktiválását. Ez a feltétel lehetővé teheti a felhasználóknak, hogy egy másik dokumentumnak álcázott kártékony kódot futtassanak. Ha engedélyezi ezt a házirendet, az Outlook 2007 lehetővé teszi, hogy a felhasználók aktívvá tegyék az OLE-objektumokat. Ha letiltja ezt a házirendet, az Outlook 2007 nem tudja engedélyezni a felhasználóknak, hogy a beágyazott OLE-objektumok aktívvá váljanak.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: AllowInPlaceOLEActivation
Azonosítók:

  • 1: Engedélyezve
  • 0: Letiltva

OLE-csomagobjektumok megjelenítése

Az Outlook 2007 képes megjeleníteni az OLE csomagobjektumokat. Az OLE-csomagobjektumok rosszindulatú kódot rejthetnek el más dokumentumként. Ha engedélyezi ezt a házirendet, az Outlook 2007 OLE csomagobjektumokat jelenít meg. Ha letiltja ezt a házirendet, az Outlook 2007 nem tudja megjeleníteni az OLE csomagobjektumokat.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: ShowOLEPackageObj
Azonosítók:

  • 1: Engedélyezve
  • 0: Letiltva

1. szintű biztonsági elemként letiltott fájlnévkiterjesztések hozzáadása

Ez a szabályzat felsorolja az 1. szintű biztonságra előléptetett fájlnévkiterjesztéseket.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sztring: FileExtensionsAddLevel1
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája

Az 1. szintű biztonsági elemként letiltott fájlnévkiterjesztések eltávolítása

Ez a szabályzat felsorolja a 2. szintű biztonságra lefokozott fájlnévkiterjesztéseket.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Karakterlánc: FileExtensionsRemoveLevel1
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája

2. szintű biztonsági elemként letiltott fájlnévkiterjesztések hozzáadása

Ez a szabályzat felsorolja a 2. szintű biztonsághoz hozzáadott fájlnévkiterjesztéseket.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sztring: FileExtensionsAddLevel2
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája

A 2. szintű biztonsági elemként letiltott fájlnévkiterjesztések eltávolítása

Ez a szabályzat felsorolja a 2. szintű biztonságból eltávolított fájlnévkiterjesztéseket.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Karakterlánc: FileExtensionsRemoveLevel2
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája

Egyéni űrlap biztonsági beállításai

Az Egyéni űrlapok biztonsági beállításai az Outlook 2007-ben a következők.

Parancsfájlok engedélyezése egyszeri Outlook 2007-űrlapokon

Ha engedélyezi ezt a házirendet, a szkriptek egyszeri Outlook 2007-űrlapon futtathatók.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: EnableOneOffFormScripts
Azonosítók:

  • 1: Engedélyezve
  • 0: Letiltva

Kérés konfigurálása az Outlook-objektummodell egyéni műveleteihez

Ha engedélyezi ezt a házirendet, bizonyos műveletek akkor fordulhatnak elő, ha egyéni műveletet hajtanak végre az Outlook-objektummodell használatával. Az Outlook 2007-et beállíthatja úgy, hogy automatikusan engedélyezze a műveletet, automatikusan letiltsa a műveletet, vagy kérje a felhasználót.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMCustomAction
Azonosítók:

  • 0: Automatikus megtagadás

  • 1: Felhasználó kérése

    Megjegyzés:

    Ez az alapértelmezett beállítás.

  • 2: Automatikus jóváhagyás

Vezérlő ItemProperty tulajdonságának kérésének konfigurálása

Ez a szabályzat szabályozza, hogy a hozzáférési folyamat hogyan működik egy egyéni űrlap vezérlőelemének ItemProperty tulajdonságához. Az Outlook 2007-et beállíthatja úgy, hogy automatikusan engedélyezze a műveletet, automatikusan letiltsa a műveletet, vagy kérje a felhasználót.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMItemPropertyAccess
Azonosítók:

  • 0: Automatikus megtagadás

  • 1: Felhasználó kérése

    Megjegyzés:

    Ez az alapértelmezett beállítás.

  • 2: Automatikus jóváhagyás

Programozott biztonsági beállítások

A programozott biztonsági beállítások a következőképpen jelennek meg.

Kérdés konfigurálása, amikor egy program elemeket küld az Outlook-objektummodellel

Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, amikor egy program elemeket küld az Outlook-objektummodell használatával.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMSend
Azonosítók:

  • 0: Automatikus megtagadás

  • 1: Felhasználó kérése

    Megjegyzés:

    Ez az alapértelmezett beállítás.

  • 2: Automatikus jóváhagyás

Üzenet konfigurálása, amikor egy program az Outlook objektummodellel fér hozzá egy címjegyzékhez

Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, amikor egy program az Outlook-objektummodell használatával fér hozzá egy címjegyzékhez.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMAddressBookAccess
Azonosítók:

  • 0: Automatikus megtagadás

  • 1: Felhasználó kérése

    Megjegyzés:

    Ez az alapértelmezett beállítás.

  • 2: Automatikus jóváhagyás

Parancssor konfigurálása, amikor egy program az Outlook objektummodellel olvassa be a címadatokat

Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, ha egy program az Outlook-objektummodell használatával olvas be címadatokat.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMAddressInformationAccess
Azonosítók:

  • 0: Automatikus megtagadás

  • 1: Felhasználó kérése

    Megjegyzés:

    Ez az alapértelmezett beállítás.

  • 2: Automatikus jóváhagyás

Kérdés konfigurálása, amikor egy program válaszol az értekezlet-összehívásokra és a feladatkérésekre az Outlook-objektummodell használatával

Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, ha egy program az Outlook-objektummodell használatával válaszol az értekezlet-összehívásokra és a feladatkérésekre.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMMeetingTaskRequestResponse
Azonosítók:

  • 0: Automatikus megtagadás

  • 1: Felhasználó kérése

    Megjegyzés:

    Ez az alapértelmezett beállítás.

  • 2: Automatikus jóváhagyás

Parancssor konfigurálása, amikor egy program az Outlook objektummodellel fér hozzá a Mentés másként parancshoz egy elem mentéséhez

Ez a házirend határozza meg azt a viselkedést, amely akkor fordul elő, ha egy program az Outlook objektummodellel fér hozzá a Mentés másként parancshoz egy elem mentéséhez.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMSaveAs
Azonosítók:

  • 0: Automatikus megtagadás

  • 1: Felhasználó kérése

    Megjegyzés:

    Ez az alapértelmezett beállítás.

  • 2: Automatikus jóváhagyás

Kérdés konfigurálása, amikor a felhasználók hozzáférnek egy UserProperty objektum Képlet tulajdonságához

Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, amikor a felhasználók hozzáférnek egy FormulaUserProperty objektum tulajdonságához.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMFormulaAccess
Azonosítók:

  • 0: Automatikus megtagadás

  • 1: Felhasználó kérése

    Megjegyzés:

    Ez az alapértelmezett beállítás.

  • 2: Automatikus jóváhagyás

Kérés konfigurálása, amikor egy program a UserProperties.Find metódussal fér hozzá a címadatokhoz

Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, ha egy program a metódussal fér hozzá a UserProperties.Find címadatokhoz.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMAddressUserPropertyFind
Azonosítók:

  • 0: Automatikus megtagadás

  • 1: Felhasználó kérése

    Megjegyzés:

    Ez az alapértelmezett beállítás.

  • 2: Automatikus jóváhagyás

Tudnivalók az Egyszerű MAPI-műveletek beállításairól

Eredetileg a következő Simple MAPI-műveletek beállításait terveztük belefoglalni:

  • Egy program a Simple MAPI használatával küld elemeket
  • Egy program a Simple MAPI használatával oldja fel a címeket
  • Egy program megnyit egy üzenetet a Simple MAPI használatával

Ezek a beállítások azonban nem lettek hozzáadva a termékhez az Outlook 2007 kiadási verziójában. Azt kutatjuk, hogy ezt a funkciót hozzá lehet-e adni a csoportházirend-objektum beállításaihoz. Ezek a beállítások egy későbbi kiadásban is megjelenhetnek.

Megbízható bővítmények

A megbízható bővítmények biztonsági beállításai a következők.

Megbízható bővítmények listája

Ez a házirend felsorolja azOkat a fájlneveket és kivonatértékeket, amelyeket az Outlook 2007 mindig megbízhatónak tekint.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Sztring: A bővítmény fájlneve
Érték: A biztonságos kivonatoló algoritmus (SHA-1) által létrehozott fájl kivonata. A kivonat tárolása a biztonsági űrlapon használt formátumban történik.

Megjegyzés:

Minden megbízható bővítmény tartalmaz egy sztringértéket és egy megfelelő kivonatértéket az TrustedAddins alkulcsban.

Az Outlook korábbi verzióiban használt beállításjegyzék-beállítások

Az Outlook korábbi verzióiban használt beállításjegyzék-beállítások az Outlook 2007-ben is érvényesek. Ezeket a beállításjegyzék-beállításokat a nyilvános mappa biztonsági űrlapjaival együtt használhatja, vagy használhatja őket független beállításként. Ezek a beállításjegyzék-beállítások nem képezik részét az Outlook 2007 Csoportházirend objektum melléklet- és bővítménybiztonsági megközelítésének.

A DisallowAttachmentCustomization beállításjegyzékbeli bejegyzés

Ha engedélyezi ezt a házirendet, az Outlook 2007 letiltja a beállításjegyzék bejegyzését Level1Remove . A Level1Add beállításjegyzékbeli bejegyzés azonban továbbra is működik.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: DisallowAttachmentCustomization
Értékek: Bármely érték

Megjegyzés:

Ez a szabályzat azt szabályozza, hogy testre szabhatja-e a melléklet biztonsági beállításait nem házirend-beállításkulcsok használatával.

A Level1Remove beállításjegyzékbeli bejegyzés

Ez a szabályzat felsorolja a 2. szintű biztonságra lefokozott fájlnévkiterjesztéseket.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Karakterlánc: Level1Remove
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája

Megjegyzés:

Ha a DisallowAttachmentCustomization beállításjegyzékbeli bejegyzés jelen van, az Outlook 2007 figyelmen kívül hagyja a Level1Remove beállításjegyzékbeli bejegyzést.

The Level1Add registry entry

Ez a szabályzat felsorolja az 1. szintű biztonságra előléptetett fájlnévkiterjesztéseket.

Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: Level1Add
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája

Megjegyzés:

A listában szereplő fájlnévkiterjesztéseket az Outlook 2007 blokkolja.

További információ az Outlook 2007 biztonsági beállításairól: Programozott beállítások testreszabása az Outlook 2007-ben.